Проектирование корпоративных сетей Cisco

Содержание курса

• Описание масштабируемого дизайна EIGRP и быструю конвергенцию
• Исследование автономных систем и многоуровневых конструкций EIGRP
• EIGRP особенности конвергенции
• EIGRP Hub-and-spoke и stub designs
• Итоговая работа

• Создание соседства в OSPF и LSAs
• Проблемы масштабируемости OSPF
• Определение областей и суммаризация
• Полносвязная и ячеистая топологии OSPF
• Сходимость OSPF
• Итоговая работа

• Описание протокола маршрутизации IS-IS
• Исследование IS-IS смежности и аутентификации
• Сходство IS-IS и OSPF
• Исследование логики маршрутизации IS-IS
• IS-IS операции
• Интегрированный IS-IS для IPv6
• Итоговая работа

• Задача дизайна
• Выбор протокола маршрутизации
• Дизайн магистральной области
• Определение ступеней дизайна
• Определение ступеней дизайна: особый случай
• OSPF суммаризация
• RIPv2-to-OSPF этапы миграции
• Перераспределение маршрутов
• Отключение RIPv2 после полной миграции
• Определение будущего роста
• Практическое задание 1: Проектирование корпоративной сети

• IBGP проблемы масштабируемости
• BGP терминология Route Reflector
• BGP Split-Horizon
• Механизмы предотвращения петли Route Reflector
• Сравнение проектов балансировкинагрузки в BGP
• Двойные подключения и подключения к наскольким провайдерам
• Итоговая работа

• BGP адреса и атрибуты
• Настройки выбора маршрута BGP
• BGP сообщества
• Проектирование среды MP-BGP с двумя стеками
• Итоговая работа
• Практическое задание 2: Проектирование корпоративной сети с подключением к интернету по протоколу BGP

• Задача дизайна
• Определение протокола маршрутизации
• Номера автономной системы
• Сеансы BGP
• BGP сообщества
• Политика маршрутизации в городах Северной Америки
• Политика маршрутизации в европейских и азиатских городах
• Интернет-сегмент
• Центральный офис с подключением к нескольким ISP
• Маршрутизация по умолчанию
• Финальный дизайн

• Сравнение сквозного и локального VLANs
• Третий уровень доступа
• Тематическое исследование
• Итоговая работа

• VLANs, Trunks, VTP
• Протокол связующего дерева
• MST. POE, EnergyWise
• Вопросы агрегации портов
• First-Hop отказоустойчивость
• Сетевые требования приложений
• Итоговая работа
• Практическое задание 3: Проектирование локальной сети предприятия

• Преимущества построения треугольников
• Сходимость маршрутизации
• Протоколы маршрутизации и суммаризация
• Маршруты по умолчанию, перераспределение и фильтрация
• Пассивный интерфейс, сходимость маршрутизации и маршрутизация Ipv4 и IPv6
• Лучшие практики управления сетью
• Итоговая работа

• Обзор программно-определяемого доступа Cisco
• Роли узлов Cisco SD-Access
• Fabric enabled беспроводная сеть
• Роль Cisco SD-Access в Cisco DNA
• Итоговая работа

• Конструкции SD-Access
• Требования к дизайну исходной сети
• DHСP и решения по безопасности домена
• Масштабирование и масштабируемость для одной платформы
• Итоговая работа

• Точки подключения WAN
• MPLS VPN третьего уровня
• Использование протоколов маршрутизации на PE-CE
• Итоговая работа

• Обзор VPN уровня предприятия
• GRE, mGRE, IPsec
• Dynamic VTI, GET VPN, SSL VPN, FlexVPN
• DMVPN
• EIGRP DMVPN и DMVPN Scaling
• Итоговая работа

• Обзор проектирования WAN
• Общие модели дизайна MPLS WAN
• Общие модели дизайна WAN уровня 2
• Общие модели дизайна VPN WAN
• Сотовый дизайн модели VPN
• Удаленный сайт. Локальное подключение к интернету
• Локальный дизайн удаленного сайта
• Пример подключения WAN
• Основные методы организации трафика
• Итоговая работа
• Практическое задание 4: Проектирование отказоустойчивых WAN предприятия

• Проектная задача
• Опрос клиента
• Выбор ссылок WAN
• Необходимость Overlay VPN
• Создание дизайна высокого уровня

• SDN для VAN
• Компоненты и функции Cisco SD-WAN
• Orchestration Plane
• Management Plane
• Control Plane
• Data Plane
• Аналитика SD-WAN
• Overlay Management Protocol
• OMP терминология
• Transport Locators
• Fabric Operation
• Итоговая работа

• Варианты развертывания контроллера
• Модели развертывания контроллера
• Cisco SD-WAN облачное развертывание
• Cisco SD-WAN управляемое развертывание поставщика услуг
• Cisco SD-WAN локальное развертывание
• Использование Certification Authority предприятия
• Размещение контроллера и проблемы
• Соединения с облачным контроллером
• Локальные подключения контроллера
• MPLS и интернет соединение
• Соображения развертывания
• Соображения локального развертывания
• Локальное развертывание vBond
• Работа с NAT
• Варианты NAT traversal
• Zero-Touch
• Гибридные сценарии
• Варианты развертываний: чистый и гибридный
• Итоговая работа

• Решения горизонтального масштабирования
• SD-WAN отказоустойчивость
• Дизайн сайта
• Избыточность пути
• Сравнение исходной и наложенной сетей
• SD-WAN подключение филиалов
• SD-WAN конфиденциальность и целостность
• Сегментация SD-WAN
• Функции безопасности SD-WAN
• Примеры безопасного использования SD-WAN
• Итоговая работа

• IntServ vs DiffServ
• Инструменты классификации и маркировки
• Policers and Shapers
• Инструменты очередей
• Рекомендации RFS 4594 QoS
• Итоговая работа

• Потребность в Campus QoS
• Классификация, маркировка и контроль QoS
• Потребность QoS в WAN
• Потребность QoS в IPsec VPN
• DMVPN QoS
• SD-WAN пересылка
• SD-WAN QoS операции
• Очередь vEdge
• Итоговая работа
• Практическое задание 5: Проектирование QoS в сети предприятия

• Задача дизайна
• Проверка трафика
• Модель QoS
• Границы доверия
• Механизмы очередей
• Мусорный трафик
• MPLS DiffServ Tunneling
• QoS дизайн для корпоративной сети

• Как работают многоадресные IP
• Многоадресные группы
• SD-WAN поддержка многоадресных приложений
• Функции многоадресной сети
• Многоадресные протоколы
• Многоадресная пересылка и RPF проверка
• Основы многоадресного протокола
• Идентификация деревьев многоадресной рассылки
• Включение приемника и регистрация приемника
• PIM-SM SPT переключение
• Таблица многоадресной маршрутизации
• Основные концепции SSM
• Двунаправленный PIM
• DF выборы и сообщения
• Тематическое исследование: DF выборы
• Итоговая работа

• Место встречи
• Тематическое исследование: Auto-RP операция
• Auto-RP и BSR Flooding
• Протокол MSDP
• Итоговая работа

• Вопросы планирования IPv4
• Планирование иерархии IP-адресации
• Создание плана адресации
• Тематическое исследование: проектирование адресного пространства IPv4
• Тематическое исследование: решение перекрывающихся диапазонов адресов
• Выделение большего количества IP-адресов
• Итоговая работа

• Вопросы планирования IPv6
• IPv6 для предприятия
• IPv6 распределение адресов: отображение Ipv4 в IPv6
• IPv6 распределение адресов: по местоположению/типу
• IPv6 распределение адресов: по VLAN
• Итоговая работа

• Поэтапный подход IPv6
• Определение служб для развертывания IPv6
• Сосуществование IPv4 и IPv6
• Механизмы перехода
• NAT64 и DNS64
• Ручные туннели
• Туннельные брокеры
• 6rd
• DS-Lite
• LISP
• IPv6 поддержка приложений
• Безопасность IPv6
• Итоговая работа
• Практическое задание 6: Проектирование корпоративной сети IPv6

• Задача дизайна
• Выбор типа адресного пространства IPv6
• Подключение сайта 1
• Подключение сайта 2
• Выбор модели развертывания
• Распределение адресов
• Анализ предоставления адресов
• Анализ связи между филиалами
• Перенос приложений
• Анализ управления сетью
• Анализ переноса услуг
• Дизайн сети для предприятия IPv6

• Сетевые APIs и протоколы
• Эволюция управления устройством и программируемостью
• Форматы кодирования данных
• JSON
• XML
• Модели данных
• Стек управления моделями программируемости
• REST
• NETCONF
• RESTCONF
• gRPC
• Итоговая работа

• YANG, NETCONF и RESTCONF
• Концепции YANG
• Концепции NETCONF
• Концепции RESTCONF
• Сравнение NETCONF и RESTCONF
• Модельно-управляемая телеметрия
• Данные потоковой телеметрии
• Подписка
• Dial-In и Dial-Out модельно-управляемая телеметрия
• Итоговая работа